コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=managed-risk-test-credentials

Managed Risk 認証情報のテスト

作成した Managed Risk 認証脆弱性スキャン用の認証情報をテストする方法について説明します。

現在、このページでは、Windows 環境で使用される資格情報のテストについてのみ説明しています。

Windows 資格情報のテスト

Windows の資格情報をテストするには、以下を実行します。

  • スキャンアプライアンスと同じサブネット内のシステムからテストを実行します。

    これにより、スキャナが使用するネットワーク条件下でテストを確実に実行できます。

  • Sophos Central 作成した認証情報を同一のものを使用します。

  • すべてのコマンドを管理者権限でコマンド プロンプトまたは PowerShell ターミナルで実行します。

基本接続のテスト

基本的な接続性をテストするには、以下のコマンドを実行します。

net use \\<Target_IP>\ipc$ /user:<username> <password>

適切に認証情報とネットワークアクセスが設定されている場合、「コマンドは正常に終了しました。」という内容のメッセージが表示されます。

管理アクセスのテスト

管理アクセスをテストするには、次のコマンドを実行します。

net use \\<Target_IP>\admin$ /user:<username> <password>

ここでのテストが成功した場合、包括的なスキャンに必要な管理者レベルの認証情報と共有アクセスを持っていることが確認されます。

リモート レジストリ アクセスのテスト

リモート レジストリ アクセスをテストするには、次のコマンドを実行します。

reg query \\<Target_IP>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

これにより、リモートレジストリサービスが実行され、お客様の認証情報でアクセス可能であることが確認されます。

WMI アクセスのテスト

WMI (Windows Management Instrumentation) へのアクセスをテストするには、以下のコマンドを実行します。

wmic /node:"<Target_IP>" /user:"<username>" /password:"<password>" os get name

このコマンドは脆弱性チェックに不可欠な WMI 接続を検証します。

テスト後のクリーンアップ

テストが完了したら、次のコマンドを実行して共有から切断します。

net use \\<Target_IP>\ipc$ /delete
net use \\<Target_IP>\admin$ /delete

これにより接続が切断され、セッションから認証情報が削除されます。